*Google lança atualização urgente do Chrome para patch 2 explorados ativamente durante o dia zero

O Google lançou na quinta-feira uma atualização de emergência para seu navegador Chrome, incluindo correções para duas vulnerabilidades de dia zero que, segundo ele, estão sendo exploradas ativamente.

Rastreado como CVE-2021-38000 e CVE-2021-38003 , os pontos fracos estão relacionados à validação insuficiente de entrada não confiável em um recurso chamado Intents, bem como um caso de implementação inadequada no mecanismo V8 JavaScript e WebAssembly. O Grupo de Análise de Ameaças (TAG) do gigante da Internet recebeu o crédito por descobrir e relatar as duas falhas em 15 de setembro de 2021 e 26 de outubro de 2021, respectivamente.

"O Google está ciente de que existem explorações para CVE-2021-38000 e CVE-2021-38003", observou a empresa em um comunicado sem se aprofundar em especificações técnicas sobre como as duas vulnerabilidades foram usadas em ataques ou os agentes de ameaças que podem os transformou em uma arma.

Também abordada como parte desta atualização de canal estável é uma vulnerabilidade use-after-free no componente Web Transport (CVE-2021-38002), que foi demonstrada pela primeira vez no concurso Tianfu Cup realizado no início deste mês na China. Com esses patches, o Google resolveu um recorde de 16 dias-zero no navegador da web desde o início do ano -

Os usuários do Chrome são aconselhados a atualizar para a versão mais recente (95.0.4638.69) para Windows, Mac e Linux, indo para Configurações> Ajuda> 'Sobre o Google Chrome' para mitigar qualquer risco potencial de exploração ativa.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment